Understand and Troubleshoot Remote Desktop Services in ... · Web view— 仮想デスクトップインフラストラクチャ (VDI) は、ハイパーバイザーまたは仮想化プラットフォームを提供する中央のサーバー上で、仮想マシンとして実行されるようにデスクトップ

Understand and Troubleshoot Remote Desktop Services in Windows Server "8" Beta

Windows Server "8" Beta のリモートデスクトップサービスの理解およびトラブルシューティング



Microsoft Corporation

発行日: 2012 年 2 月

概要

この『理解およびトラブルシューティングガイド (UTG)』を読むと、Windows Server "8" Beta のリモートデスクトップサービスの技術的概念、機能、およびトラブルシューティング方法を学ぶことができます。この UTG では以下を提供します。

· 機能の技術的な概要と機能の説明

· 機能のインストール、構成、管理を実行するために役立つ技術的な概念

· 構成と管理のユーザーインターフェイスオプションおよび設定

· 機能に関連するアーキテクチャと依存関係、および技術的実装

· 機能の主なトラブルシューティングツールと手段

著作権情報

このドキュメントは「現状のまま」提供されています。このドキュメントに表されている情報および見解 (URL および他のインターネット Web サイトの参照を含む) は、予告なしに変更される場合があります。

ここに描写されている一部の例は、図解のみを目的としており、架空のものです。現実との関連または関係を意図したものではなく、それらを意味するものでもありません。

このドキュメントは、いかなる Microsoft 製品のいかなる知的財産に対する法的権利を提供するものではありません。このドキュメントは、内部での参照目的で複製および使用できます。

© 2012 Microsoft. All rights reserved.

Active Directory、Hyper-V、Microsoft、MS-DOS、Visual Basic、Visual Studio、Windows、Windows NT、Windows Server、および Windows Vista は Microsoft グループ企業の商標です。

その他のすべての商標は各社が所有しています。

著者について

著者:

Don Geddes

略歴:

Don Geddes は米国テキサス州アービングでマイクロソフト商用テクニカルサポートに従事するシニアサポートエスカレーションエンジニアで、リモートデスクトップサービスのトラブルシューティングとアドバイザリーサービスを専門としています。Don は TechNet のホワイトペーパーやサポート技術情報の記事を執筆しているほか、Microsoft Press 発行の数冊の書籍にも寄稿しています。また、Don はマイクロソフト認定システムエンジニア、テクノロジスペシャリスト、およびマイクロソフト認定トレーナーとして、マイクロソフトの従業員に新製品のアーキテクチャを教えています。さらに、マイクロソフト公式の TechNet Ask the Performance Team ブログ、ASKPERF にも寄稿しています。

プロジェクトリード:

略歴:

目次

Windows Server "8" Beta のリモートデスクトップサービスの理解およびトラブルシューティング1

『理解およびトラブルシューティングガイド』について1

リモートデスクトップサービスの概要1

技術概要2

リモートデスクトップサービスのインストールと有効化23

インストールプロセス25

リモートデスクトップサービスの構成および管理42

管理の考慮事項42

管理と構成43

リモートデスクトップサービスセッション仮想化のアーキテクチャ66

概要66

リモートデスクトップサービスのトラブルシューティング87

リモートデスクトップサービスのトラブルシューティングの概要87

シナリオベースのインストールのトラブルシューティング89

コレクション作成のトラブルシューティング100

リモートデスクトップサービスのトラブルシューティングツール101

付録107

付録 A — 新規グループポリシーの一覧107

Windows Server "8" Beta のリモートデスクトップサービスの理解およびトラブルシューティング『理解およびトラブルシューティングガイド』について

『Windows Server "8" Beta の理解およびトラブルシューティングガイド』は、主要な技術的概念、アーキテクチャ、機能、およびトラブルシューティングのツールとテクニックの理解に役立ちます。これらを理解することで、RTM プレリリース製品の評価段階で無事に早期導入することができます。これは管理者およびアーキテクトを対象としたレベル 300 の資料で、読者が以前のオペレーティングシステムの既存の機能に関する広い知識を既に持っていることを前提としています。

リモートデスクトップサービスの概要

このガイドでは、リモートデスクトップサービスは、Windows Server "8" Beta の以下の役割および関連付けられた役割サービスを示します。

· リモートデスクトップセッションホスト

· リモートデスクトップ Web アクセス

· リモートデスクトップ接続ブローカー

· リモートデスクトップゲートウェイ

· リモートデスクトップライセンス

· リモートデスクトップ管理サービス

リモートデスクトップサービスとは

Windows Server "8" Beta のリモートデスクトップサービスは、集中化されたデスクトップ環境を企業が実装するために必要なプラットフォームを提供し、データセキュリティを強化してデスクトップとアプリケーションに対する IT の管理能力を高め、柔軟性とコンプライアンスを向上させることができるようになります。

RDS はセッション仮想化および VDI テクノロジを使用する、集中化されたデスクトップおよびアプリケーションプラットフォームソリューションで、これによって IT 部門はデスクトップの提供と管理を通して、ユーザーのニーズに柔軟に対応することが可能になります。RDS はターミナルサービスの新しい名称で、ユーザーがどこにいてもデータセンターでデスクトップやアプリケーションを実行できるように、 Windows Server "8" Beta の標準機能で提供可能です。

このガイドでは、リモートデスクトップセッションホスト (RDSH)、リモートデスクトップ Web アクセス (RDWeb)、リモートデスクトップ接続ブローカー、リモートデスクトップゲートウェイ、リモートデスクトップライセンス、およびリモートデスクトップクライアントといったセッション仮想化に関連するすべての RDS テクノロジについて説明します。Microsoft VDI と RemoteFX については、このガイドと同時に発行される別のガイドで説明します。

目的と利点

RDS は、Windows Server "8" Beta が備えているプラットフォーム機能を活かすマイクロソフトパートナーのテクノロジと共に、あらゆるタイプの組織にとって、コスト効率の良いソリューションとなります。特に、フリーアドレスのオフィス環境や自宅での作業を必要とする契約社員、外部委託先社員、オフィスワーカーなど、柔軟なデスクトップまたはアプリケーションアクセスを必要とするモバイルワークフォース、定型業務化されたタスクワーカー、またはナレッジワーカーを擁する組織で、大きな効果を発揮します。RDS を展開することで、どのような規模の組織にも、真のビジネス価値を実現するために必要な柔軟性と機能が提供されます。

技術概要

以下のセクションでは、Windows Server "8" Beta リモートデスクトップサービスの新機能について、技術的な概要を説明します。

前提条件

この『理解およびトラブルシューティングガイド』は、Windows Server 2008 および Windows Server 2008 R2 に含まれる以前のバージョンのリモートデスクトップサービスのコンポーネントに精通していることを前提として記述されています。ここでは、これらのコンポーネントの目的や機能に関する基礎は詳述しません。このガイドでは、Windows Server "8" Beta の新機能と向上した機能について説明し、ガイダンスを提供することに重点を置いています。

機能の説明

リモートデスクトップサービスは、いくつかの役割サービスから構成されています。これらの役割サービスは、個々にインストールして基本的機能を使用することも、他のリモートデスクトップ役割サービスと組み合わせて追加の機能や利点を得ることもできます。この「機能の説明」では、各リモートデスクトップ役割サービスの新機能の概要を説明するだけでなく、役割サービスが連携して追加機能を提供する場合についても示します。Windows Server "8" Beta リモートデスクトップ管理サービス (RDMS) を使用したリモートデスクトップサービス環境のインストールと構成についても説明します。

セキュリティの考慮事項

以前のバージョンの Windows と同様、リモートデスクトップセッションホストの役割サービスと Active Directory ドメインサービスを同じサーバー上に共存させることは推奨されません。この理由は、セキュリティリスクがあるため、およびパフォーマンスと機能性が低下するおそれがあるためで、ドメインコントローラーのインストール時にリモートデスクトップセッションホストの役割サービスがインストールされていることを DCPROMO が検出すると、ユーザーにこのリスクが通知されます。反対に、既にドメインコントローラーとなっているサーバーにリモートデスクトップセッションホストの役割サービスをインストールしようとした場合も、同じメッセージが表示されます。このメッセージが表示された後もインストールを続行する場合は、このリスクを認識し、受け入れたものと見なされます。

リモートデスクトップ管理サービス

リモートデスクトップサービス (旧称: ターミナルサービス) の管理方法は、Windows NT 4.0 Terminal Services Edition の最初のバージョン以降、それほど変わっていません。後続の各リリースの Windows で新機能が追加されたのに伴い、新機能をサポートする新しいツールとユーザーインターフェイスがいくつか追加されましたが、全体的な管理機能に大きな変更はありません。リリースを重ねるごとに、リモートデスクトップの展開が多様化、複雑化するにつれて、きわめて基本的な展開でさえ、構成と管理に時間がかかるようになり、管理作業はますます断片化していきました。

Windows Server "8" Beta では、リモートデスクトップの管理タスクを簡素化すると共に、リモートデスクトップサービスのすべての役割サービスとシナリオの一元管理ソリューションを提供することを目的に設計されたリモートデスクトップ管理サービス (RDMS) およびユーザーインターフェイスを導入しました。RDMS では、インストールされている役割サービスごとに別の管理ツールを使用するのではなく、付属の統一ユーザーインターフェイスを使用してリモートデスクトップサービス環境に含まれているすべてのサーバーの概要を表示できます。また、RDMS は、環境内の各サーバー用の管理インターフェイスも備えています。

RDMS の基本

新しい Windows Server "8" Beta サーバーマネージャーのプラグインである RDMS では、検出プロセスによって、サーバーマネージャーのプールに追加された各コンピューター上にインストールされている役割サービスが検出されます。リモートデスクトップサービスのシナリオベースのインストールを実行して、役割サービスが検出されると、RDMS によって、RDS 環境の基本的なトポロジの図と、各サーバーに関する情報 (サービスステータス、関連イベント、パフォーマンス情報、各役割サービスに関するベストプラクティスアナライザーの結果など) が表示されます。

重要:

Windows Server "8" Beta では、リモートデスクトップサービスマネージャー、リモートデスクトップセッションホストの構成、接続ブローカーの構成用接続マネージャーインターフェイスなどの、従来のリモートデスクトップ管理ツールに替わるものとして、RDMS 管理コンソールが導入されました。これまでこれらのツールを使用して実行されていた管理機能はすべて、サーバーマネージャーの RDMS プラグインを使用して実行されるようになりました。

コレクション

RDMS では、コレクションという概念が導入されています。コレクションは、セッションの仮想化 (リモートデスクトップセッションホスト) を提供する仮想マシンまたはサーバーの論理グループとして定義されます。コレクションの初期プロパティを定義してコレクションを作成すると、そのコレクション固有の設定を RDMS によって管理できます。次のスクリーンショットは、リモートデスクトップ管理サービスインターフェイスのホームページを示しています。

図 1: リモートデスクトップ管理サービス

RDMS を使用したリモートデスクトップ環境の管理方法の具体的な詳細は、このドキュメントの「リモートデスクトップサービスの構成と管理」、「リモートデスクトップサービスのアーキテクチャ」、および「トラブルシューティング」のセクションで説明します。

リモートデスクトップセッションホスト

以下のセクションでは、リモートデスクトップセッションホストの役割サービスを展開すると有効になる新機能の概要を説明します。

RemoteApp の機能強化

Windows 7 では、アプリケーションのグループ化、タスクバーへの表示、ジャンプリスト、タブ付きウィンドウ、進行状況、およびアイコンオーバーレイといった新しいシェル機能が導入されましたが、RemoteApp はこれらの機能と完全に互換ではありませんでした。Windows Server "8" Beta では、シェルの完全な互換性を目指して、以下のような機能が RemoteApp に追加されています。

タスクバーへの表示: ユーザーは RemoteApp アプリケーションをクライアントのタスクバーに表示できます。

図 2: RemoteApp のタスクバーへの表示

RemoteApp とワークスペースのアイコン: ユーザーは一意のアイコンによって RemoteApp とワークスペースを識別できます。このアイコンは、リモートデスクトップのロゴがアプリケーションのアイコンに重なった形になります。

図 3: RemoteApp の識別子

アイコンオーバーレイ: ユーザーはアイコンオーバーレイがリモートになることで、アプリケーションの状態の変更を見ることができます。

図 4: アイコンオーバーレイのリモート表示

タブ付きウィンドウ: ユーザーは RemoteApp 縮小表示プレビューで複数のタブを確認して、アプリケーションの複数インスタンスを区別できます。

図 5: タブ付きウィンドウ

正規アイコン: アプリケーションがローカルにインストールされて実行されているかのように、ユーザーには常にアプリケーションの正規アイコンが表示されます。

図 6: 正規アイコン

CPU、ディスク、およびネットワークのフェアシェア

Windows Server "8" Beta のリモートデスクトップサービスは、Windows Server 2008 R2 に搭載されていたテクノロジに基づいて実装され、ネットワーク帯域幅を制御するための新機能が追加されています。CPU、ディスク、およびネットワークのフェアシェアテクノロジは、既定で有効になっていますが、グループポリシーを使用して無効にできます。

CPU フェアシェア

リモートデスクトップセッションホストのような対話型のマルチユーザー環境では、動的に作成および削除されるセッションに基づき、セッション境界を越えて利用可能な CPU の負荷を分散させる能力が必要です。これは、アクティブなすべてのセッションで一貫したユーザーエクスペリエンスを保証するために必要とされます。この機能は、Windows Server 2008 R2 に含まれていた動的フェアシェアスケジューリングテクノロジ (DFSS) の上に構築されています。

ディスクフェアシェア

RDSH のディスクを大量に消費するプロセスは、多くのディスク領域を使用しないユーザープロセスのためのリソースまで使用して、こうしたプロセスからディスクを使用するチャンスを一切奪ってしまう可能性があります。ディスクフェアシェア機能は、このような事態を緩和するために、異なるセッション間でディスクアクセスを分散させるように試みます。

ディスクフェアシェア機能の総合的な目標は、複数の RDSH セッションがディスクを公正に共有できるようにすることです。ディスクフェアシェアの主な 2 つの機能は、I/O 負荷の均等な分散 (I/O バランサー機能) と過度なディスク使用の調整です。

ネットワークフェアシェア

リモートデスクトップおよび複数セッションは、ネットワーク帯域幅を使用します。1 つのセッションで帯域幅を大量に消費するアプリケーションが実行されると、他のセッションは帯域幅不足になる可能性があります。ネットワークフェアシェア機能は、ネットワーク帯域幅がセッション間で不公正に消費されるのを防止するために、複数セッション間で利用可能な帯域幅をラウンドロビン方式で使用するように調整します。

ネットワークフェアシェア機能の目標は、複数のリモートセッション間で利用可能なネットワーク帯域幅を公正に分割することです。集中コンピューティングのシナリオでは、異なるクライアントセッション間でネットワークインターフェイス帯域幅の負荷を公正に分散させるためには、これらのクライアントセッション間での動的負荷分散が必要とされます。

USB リダイレクト

リモートセッションでは、ユーザーは必要な任意のデバイスを有効に使用できることが必要とされます。Windows Server 2008 R2 リモートデスクトップサービスは現在、特定の種類のデバイスをリモートセッションで効果的に使用することを可能にする多数のハイレベルなリダイレクト機能を備えていますが、お客様がリモートセッションでの使用を求めているすべての種類のデバイスはカバーされていません。このニーズに対応するために、Windows 7 SP1 および Windows Server 2008 R2 SP1 では RemoteFX VDI のシナリオで使用するための RemoteFX USB リダイレクト機能が搭載されました。特定の種類のデバイスだけをリダイレクトするドライブリダイレクトといったハイレベルなリダイレクトとは異なり、USB リダイレクトはポートプロトコル (USB 要求ブロックまたは URB) のレベルで実行され、多数の種類の USB デバイスをリダイレクトする包括的なメカニズムとして機能します。以下の表では、これら 2 つのリダイレクト形式を比較しています。

表 1: USB リダイレクトとハイレベルなリダイレクト


RDP ハイレベルデバイスリダイレクト

クライアント上のドライバーは不要です。

クライアント上にインストールされるデバイスのドライバーが必要です。

サーバー上にデバイスドライバーをインストールすることが必要です。

一般的にサーバー上のドライバーは不要です。

多数の種類のデバイスに 1 つのリダイレクト方法を使用します。

リダイレクトされる各種類のデバイスに特定の固有の方法を使用します。

RDP 接続を通してデバイスへ、およびデバイスから、URB を転送します。

該当するデバイスの種類に対して最適化されたプロトコルを使用することで、リモートセッションでハイレベルなデバイス機能を公開します。

一度に 1 つのセッションだけがデバイスを使用できます。RDP セッションがデバイスを使用している間は、ローカルクライアントはデバイスを使用できません。

ローカルクライアントを含む任意の数のセッションが同時にデバイスにアクセスできます。

LAN 用に最適化されています。

LAN と WAN の両方で有効です。

Windows Server "8" Beta では、USB リダイレクトに以下のようないくつかの機能拡張が行われています。

· USB リダイレクトでは、RemoteFX 3D ビデオアダプターはもはや不要です。

· USB リダイレクトは以下の SKU で有効になっています。

· Windows 8 Consumer Preview

· RDSH の役割がインストールされた Windows Server "8" Beta

· さらに、RDSH 上での USB デバイスへのアクセスは、そのデバイスをリダイレクトしたセッションに対して分離されます。つまり、他のセッションのユーザーは、そのデバイスにアクセスできなくなります。

RDP セッションで使用できるデバイスの一覧を以下に示します。

表 2: デバイスの一覧とリダイレクト方法

デバイス

状況

物理および仮想クライアントのリダイレクト方法

RDSH のリダイレクト方法

プリンター複合機

使用可能



プリンター

使用可能

Easy Print

Easy Print

スキャナー

使用可能



生体認証

セッション中に使用可能

ログオン時は使用不可



PTP カメラ

使用可能

プラグアンドプレイデバイスのリダイレクト


MTP メディアプレーヤー

使用可能



Web カメラ

使用可能 (LAN のみ)



VoIP 電話およびヘッドセット

使用可能 (LAN のみ)


オーディオリダイレクト

オーディオ (USB 複合デバイス以外)

使用可能



CD または DVD ドライブ

読み取り操作で使用可能

ドライブリダイレクト


ハードドライブまたは USB フラッシュドライブ

使用可能



スマートカードリーダー

使用可能

スマートカードリダイレクト

スマートカードリダイレクト

USB シリアル

使用可能



USB ネットワークアダプター (一部の携帯情報端末も含む)

ブロック対象

N/A

N/A

USB ディスプレイ

ブロック対象

N/A

N/A

USB キーボードまたはマウス

使用可能

入力のリダイレクト

入力のリダイレクト

ハードウェアおよびソフトウェア要件

リモートデスクトップセッションホストのシナリオにおける USB リダイレクトの要件は次のとおりです。

· クライアント: Windows 8 Consumer Preview (推奨) または Windows 7 SP1 と RDC 8

· サーバー: Windows Server "8" Beta

ゲスト仮想マシンとして Windows Server "8" Beta を使用する仮想化シナリオ (リモートデスクトップ/VDI)

· RDSH の役割がインストールされた Windows Server "8" Beta (推奨)

さらに、どの場合も、前述の表の中でリダイレクト方法として "USB リダイレクト" と示されているデバイスが最低 1 台必要になります。

ユーザープロファイルディスク

以前のバージョンの Windows では、リモートデスクトップセッション、または VDI を使用して展開された仮想マシンのユーザー状態の保存には、移動プロファイルとフォルダーリダイレクトが使用されていました。確かに、この方法でユーザー状態を保存することは可能ですが、これらのテクノロジの使用にはいくつか欠点がありました。

· 一部のアプリケーションでは、ユーザープロファイルの外部の場所にユーザーデータやアプリケーション固有データが書き込まれます。

· 移動プロファイルとフォルダーリダイレクトは、特に併用した場合、それらの構成と展開が複雑になることがあります。

· 一部のユーザーは、プールされた VM を使用できません。ローカルプロファイルを使用できるようにするために、プールされた VM の代わりに個人用 VM を使用する必要があります。

· プロファイルがネットワーク経由でロードされるため、ログオンに時間がかかることがあります。

· 移動プロファイルが RDS 環境の外部 (物理コンピューターなど) で使用されている場合、プロファイルが使用不能な状態になったときにデータが損失する可能性があります。

Windows Server "8" Beta では、管理者が、ネットワーク共有上に格納される単一の vhd ファイルにユーザーデータとアプリケーションデータを格納するように、環境を構成することができます。ユーザープロファイルディスクによって、コストが削減され、複雑さが緩和されると共に、ユーザープロファイルに書き込まれないアプリケーションデータの問題を解決できます。また、移動プロファイル、フォルダーリダイレクト、およびユーザープロファイルディスクを組み合わせたソリューションを使用して、どのアプリケーションのデータをユーザープロファイルディスクに格納し、どのアプリケーションのデータをユーザープロファイルまたはリダイレクトフォルダーに格納するかを詳細に制御することもできます。

リモートデスクトップクライアント

リモートデスクトップクライアントは Windows のサーバーおよびクライアントの両方に搭載されています。Microsoft VDI を使用して展開されている仮想マシンに接続したり、リモートデスクトップセッションホストサーバーから RemoteApp を実行したり、Windows クライアントコンピューターへのリモートデスクトップ接続を行ったりするには、リモートデスクトップセッションホストサーバーへの RDP 接続を行う必要があります。これまで、リモートデスクトップクライアントは、RDP プロトコルでサポートされる新機能と各 Windows Server バージョンの新機能をサポートするために、Windows リリース毎にアップグレードされてきました。

Windows Server "8" Beta のいくつかの新しい機能は、Windows 8 Consumer Preview と Windows Server "8" Beta に含まれる RDC クライアントを使用して接続を行う場合のみ機能します。

接続品質の自動検出

RDC 8 は Windows Server "8" Beta サーバーまたは Windows 8 Consumer Preview クライアントへの接続の品質を検出し、この検出の結果に基づいてパフォーマンス設定を調整します。[エクスペリエンス] タブの [パフォーマンス] 設定セクションには、[接続品質の自動検出] という新しいオプションが追加されています。この設定を選択すると、接続品質に依存する特定の機能は、参照用に表示されるだけで、選択できなくなります。

図 7: 接続品質の自動検出

帯域幅の状況の表示

RDC クライアントを全画面表示モードで実行すると、現在の帯域幅を示すポップアップウィンドウと視覚的なインジケーターの両方に、接続時に検出された帯域幅が表示されるようになりました。帯域幅は、信号強度メーターによく似たアイコンで表示されます。次の表に、検出された帯域幅によって表示されるアイコンがどのように変化するかを示します。

表 3: 帯域幅の状況の表示

帯域幅

待機時間

アイコン

10 Mbps 以上

任意の値

4 つのバー

2,000 ～ 9,999 Kbps

任意の値

3 つのバー

512 ～ 1,999 Kbps

任意の値

2 つのバー

512 Kbps 未満

任意の値

1 つのバー

ダウンレベルサーバーまたは帯域幅の検出なし

任意の値

非表示、アイコンは表示されない

図 8: RDC 帯域幅の監視機能

アイコンをクリックすると、ポップアップウィンドウに現在の帯域幅の詳細が表示されます。

図 9: 帯域幅の詳細

最新のリモートデスクトップ接続クライアント

Windows 8 Consumer Preview には、最新の Metro スタイルの RDC クライアントとクラシック RDC クライアントの両方が含まれています。どちらの RDC クライアントにも同じ機能が含まれていますが、クラシック RDC クライアントは高度なユーザーを対象としてより詳細な設定を搭載している一方、Metro スタイルの RDC クライアントはエンドユーザーを対象としています。

Metro スタイルの RDC クライアントは、タッチ式の使いやすいユーザーインターフェイス、タッチとジェスチャのリモート処理、および Windows Server "8" Beta のリモートデスクトップサービスの全アプリケーション発行機能の完全な統合を提供します。

図 10: 最新のリモートデスクトップクライアント

リモートデスクトップ接続ブローカー

以下のセクションでは、Windows Server "8" Beta におけるリモートデスクトップ接続ブローカーの新機能の概要について説明します。

発行データの一元化

Windows Server 2008 R2 の VDI の環境では、Active Directory を使用してユーザーとコンピューターの割り当てを格納し、アクティブな接続ブローカーが個人用およびプールされたデスクトップのために仮想マシンの調整を行って、リモート接続を処理していました。このモデルの制限事項の 1 つに、一度に 1 つの接続ブローカーだけしかアクティブにできない、ということがありました。

Windows Server "8" Beta では、スケールと構成しやすさを向上させるために、一度に複数のアクティブなブローカーが存在することが可能な、一元化されたデータベースが導入されています。アクティブなブローカーが複数存在できることは、ビジネスおよびエンタープライズ向けの VDI ソリューションの拡張に大いに役立つと同時に、企業や管理者による展開を一段と容易にします。

新しい一元化されたデータベースでは、Windows Server 2003 以来使用されてきた Jet データベースを使用する代わりに、Windows Server の組み込みの Windows Internal Database コンポーネントが使用されています。このデータベースには次のような異なる種類のデータが含まれます。

· 仮想デスクトップインフラストラクチャ (VDI)

· リモートデスクトップセッションホスト (RDSH)

· アプリケーションの発行

· RD ゲートウェイ

· RD ライセンス

可用性の高い接続ブローカー

Windows Server 2003 でのセッションディレクトリの導入以来、リモートデスクトップ接続ブローカーサービスはフェールオーバークラスタリングの使用をサポートして、可用性に優れたソリューションを構築してきました。Windows Server 2008 R2 の高可用性接続ブローカーには、次のような欠点がありました。

· 一度に 1 つのアクティブブローカーのみ可能 (アクティブ/パッシブ構成)。

· 高可用性接続ブローカーのインストールおよび構成プロセスが複雑で、フェールオーバークラスタリングに依存するため、手動の手順が多数存在した。

· DNS ラウンドロビンは接続ブローカーサービスの状態がわからず、停止しているサーバーにユーザーをルーティングする可能性があった。

Windows Server "8" Beta の接続ブローカーでは、Windows Server 2008 R2 モデルと比較して、次の点が強化されています。

· 複数のアクティブな接続ブローカーがサポートされるようになった (アクティブ/アクティブ構成)。

· フェールオーバークラスタリングは使用されなくなったので、セットアップと展開が大幅に簡素化され、ほとんどの構成が自動化されている。

· アクティブな接続ブローカーが複数あるので、接続ブローカーノードの 1 つに障害が発生しても、クライアントは必ず、機能している接続ブローカーに確実にルーティングされる。

リモートデスクトップ Web アクセス

Windows Server 2008 R2 では大幅に強化された RDWeb インターフェイスが導入されましたが、これは Windows Server "8" Beta でさらに強化されています。強化の内容は、次のとおりです。

· RDWeb フォルダー

· フィード経由の RDWeb

· ワークスペースの自動検出とサインアップ

· ワークスペースのシングルサインオン

· 期限切れパスワードのサポート

RDWeb フォルダー

RDWeb は現在、ユーザーが利用できるアプリケーションを論理的にグループ化することはできません。Windows Server 2008 R2 には、ユーザーとグループに基づいて RemoteApp をフィルターする機能が搭載されていますが、RDWeb ページに複数ページのアイテムを持つユーザーはスクロールしてアプリケーションを見つける必要があり、アプリケーションはアルファベット順にのみグループ化できます。このため、アプリケーションの正確な名前を知らないユーザーは、適切なアプリケーションをなかなか見つけることができず、特定の種類のアプリケーションに絞り込むのさえ困難となっています。

Windows Server "8" Beta の RDWeb は、RemoteApp をフォルダー別にグループ化し、RDWeb ページ上でフォルダー内にそれらを表示するオプションを備えています。

図 11: RDWeb フォルダー

また、ユーザーが RDWeb アプリケーションフィードに接続していると、スタート画面でもアプリケーションをグループ化できます。

図 12: スタート画面の RDWeb フォルダー

RDWeb フィード

Windows Server 2008 R2 では、次の 4 つの方法でアプリケーションをエンドユーザーに発行できました。

· RDWeb (サポートおよび推奨されている方法)

· RemoteApp およびデスクトップ接続を介した [スタート] メニューへの RDWeb フィード (RDWeb のサポートされている代替または補完的方法)

· MSI によって展開された RDP ファイル

· 電子メールまたは SMB 共有を介した RDP ファイル (推奨されない、管理者はこれを手動で実行しなければならない)

これらのうち、MSI 展開方法は Windows Server "8" Beta では使用できなくなりました。Windows Server "8" Beta では、RemoteApp とデスクトップ接続機能が使用するのと同じ XML フィードデータを使用するように RDWeb がアプリケーションの Web ページを構築する方法を変更することで、サポートされている 2 つの方法がまとめられています。これによって次の利点がもたらされます。

· RDWeb に新しい機能をより簡単に追加できます。

· 慣れていない管理者でも、シンプルなスタイルシートエディターまたは XSLT タイプのエディターを使用して、既定の Web サイトのページ変更をより簡単に行うことができます。Windows Server 2008 R2 の場合、管理者は、アイコンやイメージファイルを表すディスク上のファイルを交換するか、aspx ファイルを開いてテキストを編集する必要があります。しかし、Windows Server "8" Beta で加えられた変更により、管理者は GUI スタイルシートや XSLT エディターの多くを使用してページを変更できるようになっています。

· パートナー様は拡張ソリューションを簡単かつ柔軟に実装できます。

ワークスペースの自動検出とサインアップ

Windows 7 クライアントを使用して Windows Server 2008 R2 のクライアントコンピューターにワークスペースを追加するのは、エンドユーザーにとって容易な作業ではありません。Windows Server 2008 R2 では、ユーザーは次の 2 とおりの方法で Windows 7 クライアントにワークスペースを追加できます。

· ネットワーク管理者がユーザーに特殊なファイル (セットアップファイル) を提供する。

· 手動で入力して接続をセットアップできる URL を、ユーザーがネットワーク管理者から入手する。

ワークスペースの自動検出とサインアップは、Windows Server 2008 R2 の方法の問題を回避しながら、プロビジョニングされたワークスペースフィードへのアクセスをユーザーが得るためのより簡単な方法です。この機能を使用すると、ワークスペースリソースを自分のコンピューターに配信するためにユーザーが知っておく必要があるのは、会社の電子メールアドレス (既定の SMTP プロキシアドレス) だけで済みます。管理対象の企業ドメインに参加しているコンピューターの場合は、管理者はグループポリシーを設定してコンピューターの既定のワークスペースを設定できます。

ワークスペースのシングルサインオン

シングルサインオン (SSO) は、ユーザーが自分のコンピューターでユーザー名とパスワードを一度入力すると、ユーザーが要求する RDP 接続へのサインオンにそれらの資格情報を使用できる機能です。Windows Server 2008 R2 には、次の 2 つの形式の SSO があります。

· シングルサインオン (資格情報の委任、コンピューターがドメインに参加していることが必要)

· Web シングルサインオン (RDWeb 接続を通して実装、コンピューターがドメインに参加していることは不要)

既存のシングルサインオンソリューションは、ユーザーエクスペリエンスと管理者エクスペリエンスに分類できます。

ユーザーエクスペリエンス

Windows Server 2008 R2 では、ユーザーは接続プロセス時にユーザー名とパスワードの入力を何回も求められる場合があります。RDWeb、RD ゲートウェイ、リダイレクター (VDI または専用ファームリダイレクトの場合)、あるいは RDSH サーバー (RDSH または RDVH ゲスト) が、ユーザーに資格情報を求める可能性があります。

Windows Server "8" Beta は、ユーザーにユーザー名とパスワードの入力を一度だけ求め、前述のすべての RDP エンドポイントに対する接続プロセスにその情報を使用することで、シングルサインオンユーザーエクスペリエンスを向上させます。接続プロセス時にユーザー名とパスワードはセキュリティで保護されるので、侵害されることはありません。

ユーザーも、何回もポップアップ表示される警告ダイアログ、プロンプト、または情報ダイアログに応答する必要がなくなり、ローカルアプリケーションと同じように RemoteApp を使用することが可能になります。

管理者エクスペリエンス

Windows Server 2008 R2 では、管理者は RDS 環境内で SSO をセットアップするプロセスで、シナリオを有効にするために、多くの場合は複雑なアクションを何回も実行する必要があります。アクションの回数は、環境の構成と複雑さによって決まります。Windows Server "8" Beta では、管理者は簡単な方法でリモートデスクトップ環境を構成して、シングルサインオンを有効にし、不要なポップアップ、プロンプト、またはユーザー名とパスワードの入力ダイアログが表示されることなくユーザーが RemoteApp とリモートデスクトップに接続できるように設定できます。

リモートデスクトップゲートウェイ

リモートデスクトップゲートウェイ (RD ゲートウェイ) は、以前ターミナルサービスゲートウェイ (TS ゲートウェイ) と呼ばれていたもので、Windows Server "8" Beta に付属しているリモートデスクトップサービスの役割です。この役割によって、許可されたリモートユーザーは、リモートデスクトップ接続 (RDC) クライアントの実行が可能な任意のインターネット接続デバイスから社内ネットワークやプライベートネットワーク上のリソースに接続できます。この場合、ネットワークリソースは、リモートデスクトップセッションホスト (RDSH) サーバー、RemoteApp プログラムを実行する RD セッションホストサーバー、またはリモートデスクトップが有効に設定されているコンピューターおよび仮想デスクトップです。RD ゲートウェイは、RDP over HTTPS を使用して、インターネット上のリモートユーザーと内部ネットワークリソースとの間で、セキュリティで保護された暗号化接続を確立します。

UDP プロトコルのサポート

Windows Server "8" Beta のリモートデスクトップゲートウェイ (RDG) では、新たな RDP WAN 対応転送機能などの、RDP プロトコルの拡張機能が利用されます。Windows Server "8" Beta の RDG は、UDP を使用した接続のサポートの追加を通じて、待機時間が長いネットワーク上のリアルタイムトラフィックをサポートします。クライアントまたはエンドポイントで UDP がサポートされていない場合、Windows Server "8" Beta の RDG は HTTP プロトコルに戻り、このプロトコルを使用します。

UDP トランスポートを使用することで、ユーザーの物理的な場所やネットワークの特性にかかわらず、リモートデスクトップゲートウェイを介した接続のユーザーエクスペリエンスが向上します。管理者がリモートデスクトップゲートウェイで UDP プロトコルオプションを有効にしてあり、クライアントと RDP エンドポイントで UDP 接続がサポートされている場合、使用できる最適なトランスポートプロトコルの選択プロセスが、ユーザーに意識されることなく実行されます。

リモートデスクトップゲートウェイのユーザーインターフェイス

リモートデスクトップゲートウェイマネージャーは、UDP トランスポートの新しい設定とポートの設定オプションを反映するように更新されました。以下に、[トランスポート] タブの新しい設定を示します。

図 13: RDG マネージャーのトランスポート設定

ユーザーがポートの設定を選択して [適用] をクリックすると、ファイアウォールの設定も変更されることがユーザーに通知されます。ユーザーはこれらの設定を確認するように求められます。

図 14: ファイアウォールの設定の確認

リモートアクセスポリシー (RAP) のプロパティのダイアログでも、UDP トランスポートの有効化時に通知が表示されます。

図 15: RAP のプロパティ

リモートデスクトップライセンス

リモートデスクトップライセンス (RD ライセンス) は、以前ターミナルサービスライセンス (TS ライセンス) と呼ばれていたもので、この機能によって、各デバイスまたはユーザーがリモートデスクトップセッションホスト (RD セッションホスト) サーバーに接続するときに必要となるリモートデスクトップサービスのクライアントアクセスライセンス (RDS CAL) が管理されます。リモートデスクトップライセンスサーバーで RDS CAL のインストール、発行、および可用性の追跡を行うには、RD ライセンス機能を使用します。

注意:

ターミナルサーバーは、Windows Server 2008 R2 から RD セッションホストサーバーと呼ばれるようになりました。また、ターミナルサービスクライアントのアクセスライセンス (TS CAL) は、リモートデスクトップサービスのクライアントアクセスライセンス (RDS CAL) と呼ばれるようになりました。このドキュメントでは、以前のバージョンの Windows Server について言及しているときでも、これらの新しい用語を使用します。セキュリティグループ名については、Windows Server "8" Beta での変更はありません。

クライアント (ユーザーまたはデバイス) が RD セッションホストサーバーに接続しようとすると、接続先の RD セッションホストサーバーによって、RDS CAL が必要かどうかが判断されます。その後、RD セッションホストサーバーは、このサーバーに接続しようとしているクライアントに代わって、リモートデスクトップライセンスサーバーに RDS CAL を要求します。ライセンスサーバーから適切な RDS CAL を取得できる場合は、その RDS CAL がクライアントに発行され、クライアントは RD セッションホストサーバーに接続できるようになります。

ライセンスの猶予期間中はライセンスサーバーは不要ですが、猶予期間が終了すると、クライアントは RD ライセンスサーバーが発行した有効な RDS CAL を事前に取得してからでないと、RD セッションホストサーバーにログオンできません。

重要:

リモートデスクトップでは、コンピューターのリモート管理のための 2 つの同時接続をサポートしています。これらの接続については、ライセンスサーバーは必要ありません。

また、リモートデスクトップサービスを使用するためには、環境内に少なくとも 1 つのライセンスサーバーが展開されていることが必要です。小規模環境では、RD セッションホストの役割サービスと RD ライセンスの役割サービスの両方を同じコンピューターにインストールできます。大規模環境では、RD セッションホストの役割サービスのインストール先とは別のコンピューターに RD ライセンスの役割サービスをインストールすることをお勧めします。

RD セッションホストサーバーがクライアントからの接続を受け入れるようにするには、RD ライセンスを正しく構成する必要があります。ライセンスサーバーの展開のための時間を十分に確保できるように、リモートデスクトップサービスでは、ライセンスサーバーを必要としない、RD セッションホストサーバーのライセンスの猶予期間を設けています。この猶予期間中、RD セッションホストサーバーは、ライセンスサーバーにはアクセスせず、ライセンスのないクライアントからの接続を受け入れます。この猶予期間は、RD セッションホストサーバーがクライアントからの接続を初めて受け入れたときを開始点とします。猶予期間は、次のいずれかが初めて発生したときに終了します。

· ライセンスサーバーによる、RD セッションホストサーバーに接続するクライアントへの恒久 RDS CAL の発行

· 猶予期間の満了

猶予期間の長さは、RD セッションホストサーバー上で実行されているオペレーティングシステムに基づきます。以下に猶予期間を示します。

表 4: RDS ライセンスの猶予期間

RD セッションホストサーバー上で実行されているオペレーティングシステム

猶予期間

Windows Server "8" Beta

120 日

Windows Server 2008 R2

120 日

Windows Server 2008

120 日

Windows Server 2003

120 日

コア RDP プロトコルの機能強化

以下のセクションでは、コア RDP プロトコルの機能強化、および RDP 8 への RemoteFX テクノロジの統合について説明します。

RemoteFX 統合

Windows Server "8" Beta では、リモートデスクトップの機能セット全体に RemoteFX テクノロジが統合されており、役割サービスを別にインストールする必要はありません。Windows Server "8" Beta におけるこれらの新機能の概要について以下に説明します。

WAN 対応 RemoteFX

Windows Server "8" Beta における WAN 対応 RemoteFX 機能の目標は、ユーザーがブランチオフィスにいる場合や、ワイヤレスデバイスを使用している場合、WAN 接続を介して自宅で作業を行っている場合など、企業ネットワークの外部でも、すばらしいユーザーエクスペリエンスを実現することです。

WAN 対応 RemoteFX では、RemoteFX アダプティブグラフィックス機能に新しいインテリジェントな WAN 対応転送が組み合わされています。TCP と UDP の両方が使用できるようになり、これらのプロトコルが自動的に選択されます。また、ネットワーク状態の自動検出によって、コンテンツのエンコーディングがネットワークに合わせて調整されます。

RemoteFX アダプティブグラフィックス

Windows Server "8" Beta の RemoteFX は、ネットワークの状態の変化に動的に対応し、配信するコンテンツに基づいてエンコーディングを最適化します。Windows Server "8" Beta の RemoteFX アダプティブグラフィックスでは、配信対象のコンテンツの種類に合わせて最適化された複数のコーデックが使用されるようになりました。たとえば、一般的な Web ページの場合、テキスト、イメージ、およびビデオのすべてのコンテンツが、それぞれのコンテンツの種類に合わせて最適化されたコーデックを使用してエンコードされます。

RemoteFX メディアリモート処理

メディアの消費は、企業のトレーニングメディアコンテンツの消費から、軽量コンテンツの作成およびオーサリング、デモやマーケティング資料の作成まで、さまざまなエンドユーザーエクスペリエンスの重要な部分となっています。また、メディアは、オンラインコラボレーション (ライブミーティングや電話会議など) やレクリエーションメディア消費の一部としても使用されています。

Windows 7 では、マルチメディアコンテンツの効率的なリダイレクト機能が導入されました。ユーザーがリモートセッションで Windows Media Player を使用してマルチメディアコンテンツを再生しようとすると、再生対象のコンテンツがインターセプトされます。インターセプトされたコンテンツは、その後クライアントにリダイレクトされます。RDP クライアントが、圧縮されたこのコンテンツを受信し、コンテンツをデコードしてローカルで再生します。それによって、コンテンツがクライアントリソースを使用してローカルで表現されるため、エンドユーザーの使用感はローカルでの操作にきわめて近いものになります。

RemoteFX メディアリモート処理機能の中核を成すのは、ネットワーク検出、グラフィックプロファイル、および RemoteFX シナリオの統合です。この統合により、RDP を介して、メディア利用におけるすばらしい使用感が実現されます。エンドユーザーには、ローカルでの再生と、リモートセッションを介したメディアの再生との間に差異は意識されにくくなります。

RemoteFX マルチタッチ

マルチタッチ統合は、Windows Server "8" Beta におけるきわめて重要なユーザーエクスペリエンス目標の 1 つです。マルチタッチ統合は、ユーザーとオペレーティングシステムおよびアプリケーションとの対話の新しい方法を実現し、マルチタッチがユーザーの操作の主要手段として機能するデバイスにまで Windows を拡張します。Windows 8 Consumer Preview では、ローカルオペレーティングシステムを操作するときと同じように、リモートデスクトップセッションを操作できるようにする機能がユーザーから求められています。たとえば、次のような機能です。

· リモートセッションでのマルチタッチジェスチャおよび操作のサポート

· タッチだけで、ローカルセッションとリモートセッション間、およびそれぞれのセッション内を移動できる機能

· リモートセッションでの滑らかで応答性のあるマルチタッチ操作

Windows 7 と Windows Server 2008 R2 では、RDP とリモートデスクトップ接続クライアントでのタッチのサポートは、遅い固定レートで取り込まれた、昇格されたマウスイベントに制限されており、タッチ操作への部分的な対応に留まっています。また、Windows Server "8" Beta の RDP では、リモートデスクトップセッションでのマルチタッチ操作のネイティブサポートも提供しています。

リモートデスクトップサービスのインストールと有効化

Windows Server "8" Beta でリモートデスクトップサービスコンポーネントのインストールを行う前に、お客様の組織に利益をもたらすリモートデスクトップシナリオはどのようなものか、またどのような高度な機能が必要なのかを検討してください。Windows Server "8" Beta の新しいサーバーマネージャーが提供するシナリオベースのインストール機能は、このようなシナリオに対応しており、インストール時には適切な役割サービスが選択した各サーバーにインストールされるため、展開の一部であるサーバーごとに個別にインストールする必要はありません。

以降のセクションでは、リモートデスクトップサービスの展開シナリオについて概説すると共に、それぞれのシナリオを構成するコンポーネントのインストールと初期構成を、サーバーマネージャーのシナリオベースのインストール機能を使用して実行する方法について説明します。

展開シナリオ

Windows Server "8" Beta のリモートデスクトップサービスは、複数の異なる役割サービスで構成されています。これらの役割サービスを個別にインストールして基本的な機能をサポートすることができますが、複数の役割サービスを組み合わせてより高度な機能を確保することもできます。リモートデスクトップサービスのコンポーネントをインストールして高度な機能をサポートする場合は、対象の高度な機能によって実現されるシナリオについて考えることが役立ちます。管理者は Windows Server "8" Beta サーバーマネージャーで、インストール時に展開の種類を選択するように求められるほか、展開される各サーバーにインストールする役割サービスを選択するように求められます。

セッション仮想化のシナリオ

リモートデスクトップセッションホストサーバーを展開して、サーバーにインストールされているアプリケーションにアクセスできるようにすることは、セッション仮想化とも呼ばれます。ユーザーは、完全なデスクトップセッションにアクセスできるか、または RemoteApp として展開されている特定のアプリケーションだけにアクセスできます。管理者は、さらにリモートデスクトップ接続ブローカーサーバーを追加して複数サーバーファームシナリオに対応したり、RemoteApp 展開用にリモートデスクトップ Web アクセスサーバーを追加したりすることもできます。Windows Server "8" Beta で役割サービスをインストールする際には、管理者は、サーバーマネージャーのシナリオベースのインストールモードで [Shared Desktop Deployment] オプションを選択する必要があります。

このガイドでは、セッション仮想化シナリオに焦点を絞り、デスクトップと RemoteApp の展開のガイダンスを提供します。

デスクトップ仮想化のシナリオ

リモートデスクトップ仮想化ホストサーバーをリモートデスクトップ接続ブローカーおよびリモートデスクトップ Web アクセスサーバーと共に展開して、ユーザーが仮想化されたデスクトップにアクセスできるようにすることは、デスクトップ仮想化とも呼ばれます。Windows Server "8" Beta で役割サービスをインストールする際には、管理者は、サーバーマネージャーのシナリオベースのインストールモードで [Virtual Desktop Deployment] オプションを選択する必要があります。

Microsoft VDI とデスクトップ仮想化シナリオの詳細については、『Windows Server "8" Beta VDI and RemoteFX Early Adopters Guide』を参照してください。

リモートデスクトップゲートウェイ

管理対象および管理対象外のクライアントコンピューターを使用してインターネット経由で RDS 環境にアクセスできるようにするには、リモートデスクトップゲートウェイサーバーをインストールし、構成することを検討してください。RD ゲートウェイはどちらの種類の RDS 環境にも必須ではなく、企業ネットワーク上の RDS サーバーへのインターネット経由のアクセスを可能にするためのオプションの機能です。

RD ゲートウェイの役割サービス用に選択したサーバーには、パブリックネットワーク上にネットワークインターフェイスが必要です。多くの場合、このサーバーは DMZ 内のエッジネットワーク上に展開されます。RDS 環境に RD Web アクセスサーバーも組み込む場合は、RD ゲートウェイと RD Web アクセスの両方の役割サービスを同じサーバー上にインストールすることも検討してください。

リモートデスクトップライセンス

「技術概要」のセクションで説明したように、リモートデスクトップサービスには 120 日の猶予期間があり、その間、ライセンスサーバーを必要とすることなく、このサービスをインストールし、評価することができます。しかし、猶予期間の終了後に、ユーザーがセッション仮想化またはデスクトップ仮想化のどちらかの種類の RDS 環境に接続できるようにするためには、ライセンスサーバーをインストールし、アクティブ化する必要があります。

インストールプロセス

以下のセクションでは、新たなサーバーマネージャーユーザーインターフェイスについて詳しく紹介し、このインターフェイスを使用して、選択したリモートデスクトップサービス展開シナリオに必要な役割サービスをインストールする方法を説明します。

リモートデスクトップシナリオベースのインストール

リモートデスクトップサービスのすべての役割とシナリオのインストールには、Windows Server "8" Beta の新しいサーバーマネージャーユーザーインターフェイスを使用します。この新しいインターフェイスでは、ローカルとリモートの両方のサーバー管理機能が提供され、個々のサーバー機能、役割サービス、展開の種類を管理するための一連のプラグインが使用されます。

以下に、サーバーマネージャーの [ダッシュボード] ページの例を示します。サーバーマネージャーを開くと、このページが最初に表示されます。

図 16: サーバーマネージャーのダッシュボード

サーバーマネージャープールへのコンピューターの追加

サーバーマネージャーを実行するコンピューターを 1 つ選択し、必要なコンポーネントのインストールを実行します。サーバーマネージャーを使って必要な役割サービスの管理とインストールをリモートから実行できるようにするには、リモートデスクトップサービス環境の一部とする各サーバーをサーバーマネージャーのサーバープールに追加する必要があります。

サーバーマネージャーのサーバープールにサーバーを追加する手順は次のとおりです。

1. サーバーマネージャーを開き、ナビゲーションウィンドウで [すべてのサーバー] をクリックします。

2. サーバーマネージャーのメニューバーで [管理] をクリックし、[サーバーの追加] をクリックします。

3. "Active Directory" でサーバーを探すか、"DNS" でサーバーを検索するか、またはサーバー名ファイルを "インポート" することによって、各サーバーを一覧に追加します。

4. 各コンピューターが見つかったら、矢印ボタンをクリックして一覧に追加し、すべてのサーバーが [選択済み] 一覧に表示されるようにします。すべてのサーバーを追加したら、[OK] をクリックします。

5. プールに追加した各マシンについて、サーバーマネージャーによってクエリが実行され、IP アドレス、管理の状態、およびアクティブ化の状態が示されます。シナリオベースのインストールに進む前に、各サーバーがサーバーマネージャーに "オンライン" として表示されていることを確認してください。

図 17: サーバーマネージャーのサーバープール

シナリオベースのインストールの実行

サーバーマネージャーのサーバープールへのサーバーの追加が完了したら、シナリオベースのインストールの実行を開始できます。

共有デスクトップ環境をインストールする手順は次のとおりです。

1. サーバーマネージャーを開き、ナビゲーションウィンドウで [すべてのサーバー] をクリックします。

2. サーバーマネージャーのメニューバーで [管理] をクリックし、[役割と機能の追加] をクリックします。

重要:

以下の前提条件が満たされていることを確認するようユーザーに求める、サーバーマネージャーのメッセージが表示されます。

· 管理者アカウントに強力なパスワードが設定されている

· 静的 IP アドレスなどのネットワーク設定が構成されている

· Windows Update の最新のセキュリティ更新プログラムがインストールされている

これらの前提条件が満たされていることを確認してから、インストールを続行してください。

3. [次へ] をクリックし、[リモートデスクトップサービスシナリオベースのインストール] をクリックして、[次へ] を再びクリックします。

4. [展開の種類の選択] 画面で、展開の種類として [Standard Deployment] をクリックして [次へ] をクリックします。

5. [展開シナリオの選択] 画面で、[セッション仮想化] をクリックして [次へ] をクリックします。

6. [役割サービスの確認] ページには、その展開に必要な役割サービスの一覧と、それぞれのサービスの説明が表示されます。セッション仮想化展開の場合、必要なサーバーの役割は RD 接続ブローカー、RD Web アクセスサーバー、および 1 つ以上の RD セッションホストサーバーです。

7. [RD 接続ブローカー] 画面で、リモートデスクトップ接続ブローカーとリモートデスクトップ管理サービスプラグインのインストール先サーバーを選択して [次へ] をクリックします。

8. リモートデスクトップ Web アクセスのインストール先サーバーを選択して [次へ] をクリックします。リモートデスクトップ Web アクセスをリモートデスクトップ接続ブローカーと同じサーバーにインストールする場合は、[Install RD Web Access role service on the RD Connection Broker servers] チェックボックスをオンにします。

9. リモートデスクトップセッションホストの役割のインストール先サーバーを選択して [次へ] をクリックします。

注意:

複数サーバーのセッション仮想化コレクションを作成する場合は、前述のプロセスを使用してそれぞれのサーバーをサーバーマネージャーのプールに確実に追加してください。前述の手順 8 でリモートデスクトップセッションホストの役割をインストールするすべてのサーバーを選択すると、選択されたすべてのサーバー上に役割サービスがインストールされます。

10. サーバーマネージャーにウィザードでの選択内容の概要が表示されます。各サーバーに役割サービスをインストールして展開を作成するには、[Deploy] をクリックします。

重要:

展開されるサーバーのいずれかで再起動が必要な場合は、サーバーマネージャーによって再起動が必要なサーバーの一覧が表示されます。この場合、[必要に応じて対象サーバーを自動的に再起動する] チェックボックスをオンにしないと、[Deploy] ボタンは利用できません。

サーバーマネージャーに、環境内の各コンピューターでの役割サービスのインストールの状況が表示されます。また、役割のインストールで再起動が必要な場合、自動再起動のオプションを選択していれば、各コンピューターが再起動されます。インストールが完了すると、サーバーマネージャーに [閉じる] ボタンが表示されます。

次のスクリーンショットは、進行中の展開の例を示しています。

図 18: インストールの進行状況

各サーバーへのインストールの進行状況バーに、各サーバーのインストールの現在の状況を示すステータスインジケーターが表示されます。以下は、各ステータスインジケーターの一覧とそれぞれの定義です。

· インストール中 — 役割サービスが現在インストールされています。

· 進行中 — サーバーのインストールと構成が進行中です。

· 構成保留中 — インストールは完了しましたが、構成で再起動が保留中です。

· 再起動中 — 役割サービスのインストールが完了し、サーバーが現在再起動されています。

· 構成中 — 役割サービスがインストールされ、現在構成されています。

· 成功 — シナリオベースの展開でコンピューターへのすべての役割サービスのインストールと構成が完了しました。

· 失敗 — サーバーのインストールまたは構成に失敗しました。ステータスウィンドウに理由が表示されます。

クイックスタート展開の使用

1 台のコンピューターにすべての役割サービスをインストールすることを計画しており、セッション仮想化環境をできるだけ迅速に作成することを望んでいる場合は、クイックスタート展開を使用できます。クイックスタート展開オプションを使用すると、RD セッションホスト、RD Web アクセス、およびリモートデスクトップ接続ブローカーの各役割が 1 台のコンピューターにインストールされます。クイックスタートでは、必要なすべての役割サービスがインストールされるだけでなく、セッション仮想化のコレクションの作成と RDWeb ページへのコレクションの公開が自動的に実行されます。

クイックスタート展開方法を使用して単一のサーバーにすべての役割サービスをインストールする手順は次のとおりです。

1. サーバーマネージャーを開き、ナビゲーションウィンドウで [ローカルサーバー] をクリックします。

2. メニューバーで [管理] をクリックし、[役割と機能の追加] をクリックします。

3. [次へ] をクリックし、[リモートデスクトップサービスシナリオベースのインストール] をクリックして、[次へ] を再びクリックします。

4. [展開の種類の選択] ページで、[クイックスタート] の横のラジオボタンをクリックします。

5. [展開シナリオの選択] ページで、[セッション仮想化] をクリックします。

6. [サーバープール] でローカルサーバーが選択されていることを確認して、[次へ] をクリックします。このサーバーに、リモートデスクトップ接続ブローカー (RDCB)、リモートデスクトップ Web アクセス (RDWA)、およびリモートデスクトップセッションホスト (RDSH) の各役割がサーバーマネージャーによってインストールされます。

7. [選択内容の確認] ページで、[必要に応じて対象サーバーを自動的に再起動する] チェックボックスをオンにします。[Deploy] ボタンをクリックします。

各役割サービスのインストールが表示され、[進行状況] 列に現在のインストールの状況が表示されます。

図 19: クイックスタート展開のインストールの進行状況

インストールの検証

シナリオおよび必要な役割サービスのインストールを検証するには、サーバーマネージャーを一度閉じて、もう一度開くか、または [最新の情報に更新] ボタンを使用して表示を最新の情報に更新します。それにより、サーバープールに属する各サーバーにインストールされた役割サービスがサーバーマネージャーによって検出されます。この時点で、リモートデスクトップノードがサーバーマネージャーでアクティブになっています。このノードをクリックすると、リモートデスクトップサービス環境の [概要] ページが表示されます。

図 20: リモートデスクトップの [概要] ページ

RDS 環境の一部となっている各サーバーが展開の概要に表示されます。また、[展開サーバー] タイルの [インストールされている役割] に各サーバーにインストールされている役割が表示され、それぞれのサーバーが RDCB に結合されていることが示されます。

図 21: 展開サーバーのタイル

リモートデスクトップセッションホストのインストール

リモートデスクトップの役割とサービスは、シナリオベースのインストール方法を使用しないで、各サーバーに個別にインストールできます。簡易展開を実行する場合は、簡易展開ウィザードを実行する前に、いくつかの役割サービスをインストールする必要がある場合があります。

役割ベースのインストール方法を使用してリモートデスクトップセッションホストをインストールする手順は次のとおりです。

1. サーバーマネージャーを開き、ナビゲーションウィンドウで [サーバー] をクリックします。

2. サーバーマネージャーのメニューバーで [管理] をクリックし、[役割と機能の追加] をクリックします。

3. [次へ] をクリックし、[役割ベースまたは機能ベースのインストール] をクリックして、[次へ] を再びクリックします。

4. [サーバープール] でローカルサーバーが選択されていることを確認して、[次へ] をクリックします。

5. [サーバーの役割の選択] ページで、[リモートデスクトップサービス] をクリックして [次へ] をクリックします。

6. [機能] ページで [次へ] をクリックして、[リモートデスクトップサービス] ページで再び [次へ] をクリックします。

7. [リモートデスクトップセッションホスト] チェックボックスをオンにして [次へ] をクリックします。

8. インストール後、このコンピューターにさらに変更を加える場合は、[必要に応じて対象サーバーを自動的に再起動する] チェックボックスをオフにします。それ以外の場合は、このチェックボックスをオンにして [インストール] をクリックします。

ヒント:

[閉じる] をクリックして、ウィザードの [インストールの進行状況] ウィンドウを閉じることができます。インストールの進行状況を確認するには、サーバーマネージャーの上部ウィンドウにある [タスク] フラグをクリックし、[タスクの詳細] をクリックします。それにより、インストールの進行状況が表示されます。

リモートデスクトップゲートウェイのインストール

ユーザーがインターネット経由でリモートデスクトップ環境にアクセスできるようにするには、少なくとも 1 台のサーバーにリモートデスクトップゲートウェイ役割サービスをインストールしてください。RD ゲートウェイの役割サービスをインストールする前に、RD 接続ブローカーサーバーのサーバーマネージャーのサーバープールに対象サーバーを確実に追加してください。

リモートデスクトップゲートウェイをインストールする手順は次のとおりです。

1. RD 接続ブローカーサーバーでサーバーマネージャーを開き、[概要] ページをクリックします。

2. トポロジビューアーを使用して、トポロジ図の [RD ゲートウェイ] を右クリックし、[Add RD Gateway Servers] をクリックします。

3. RDMS サーバー上のサーバーマネージャーのサーバープールにあるいずれかのサーバーに RD ゲートウェイの役割サービスを以前インストールしてある場合は、それらのサーバーが [サーバーの選択] ページに表示されます。新しいサーバーに RD ゲートウェイをインストールする場合は、一覧からサーバーを選択して [次へ] をクリックします。

4. インターネット経由で RD ゲートウェイサーバーにアクセスするときに使用される外部完全修飾ドメイン名を入力します。この名前は外部クライアントによって解決可能であることが必要です。また、この名前は、RD ゲートウェイサーバー上に自己署名証明書を作成するためにも使用されます。

5. 設定の確認ページで、[Restart remote target machines as needed] チェックボックスをオンにして [追加] をクリックします。

6. インストールが終了すると、リモートデスクトップ証明書の管理インターフェイスへのリンクが表示され、RD ゲートウェイで使用される証明書の構成を実行できます。

図 22: RD ゲートウェイの初期構成

7. [証明書の構成] リンクをクリックして、RD ゲートウェイサーバーに使用する証明書を選択し、インストールします。証明書設定の構成方法の詳細については、このドキュメントの「証明書の管理」のセクションを参照してください。

リモートデスクトップライセンスのインストール

リモートデスクトップサービスの展開では、ライセンス認証され、ユーザーごとまたはデバイスごとにクライアントアクセスライセンスがインストールされたライセンスサーバーが少なくとも 1 台必要です。RD ライセンスの役割サービスをインストールする前に、RD 接続ブローカーサーバーのサーバーマネージャーのサーバープールに対象サーバーを確実に追加してください。

RD ライセンスサーバーを追加する手順は次のとおりです。

1. RD 接続ブローカーサーバーでサーバーマネージャーを開き、[概要] ページをクリックします。

2. トポロジビューアーを使用して、トポロジ図の [RD ゲートウェイ] を右クリックし、[Add RD Licensing Servers] をクリックします。

3. ライセンス役割サービスのインストール先サーバーを選択し、[選択済み] 一覧にそれを追加して、[次へ] をクリックします。

4. 確認ページで [追加] ボタンをクリックすると、選択されたサーバーにリモートデスクトップライセンスの役割サービスがインストールされます。

高可用性 RD 接続ブローカーの構成

高可用性 RD 接続ブローカーを展開するためのプロセスは、Windows Server "8" Beta で大きく変更されています。RDMS に追加されたウィザードが、アクティブ/アクティブな RD 接続ブローカーを作成するプロセスを通して管理者をガイドします。

注意:

高可用性を提供するように接続ブローカーを構成するのは任意の手順であり、リモートデスクトップサービス展開の必須事項ではありません。高可用性接続ブローカーの利点の詳細については、このドキュメントの「アーキテクチャ」のセクションを参照してください。

前提条件

高可用性 RD 接続ブローカーの展開を開始する前に、次のコンポーネントが既にインストールされていることを確認してください。

· 環境に含まれるすべての RD 接続ブローカーサーバーに対する書き込みアクセス許可が付与された Microsoft SQL Server

· 環境に含まれるすべての RD 接続ブローカーサーバー上に Microsoft SQL Server Native Client がインストールされていること

· 環境に含まれるすべての RD 接続ブローカーサーバーに対して、静的 IP アドレスが割り当てられていること

· 環境に含まれるすべての RD 接続ブローカーサーバーに対して、単一の DNS 名を持つ DNS リソースレコードが作成されていること

· (RD ゲートウェイを使用する場合は) メンバーとして DNS RR 名を使用してローカルグループにアクセスすることを可能にする、新しい RD ゲートウェイ RAP 規則を追加すること

重要:

SQL サーバー上のファイアウォールは、SQLSERVER.EXE への着信接続を許可するように構成する必要があります。

高可用性 RD 接続ブローカー (HA RD 接続ブローカー) を構成するには、以下の手順に従います。

1. サーバーマネージャーを開き、[リモートデスクトップサービス] ノードをクリックします。

2. [リモートデスクトップサービス] ページで、[概要] をクリックして、[展開の概要] タイルを表示します。

3. [RD 接続ブローカー] アイコンを右クリックして、[HA の RD 接続ブローカーの構成] をクリックします。

4. [開始する前に] ページの前提条件を確認して、[次へ] をクリックします。

5. [データベース接続文字列] ボックスに、次を入力します。

DRIVER=SQL Server Native Client 10.0;SERVER=;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;Database=

は両方の接続ブローカーノードがアクセス許可リストに追加された SQL サーバーの名前、は SQL Server上に作成するデータベースの名前です。

6. [Folder to Store Database Files] ボックスに、データベースファイルを格納する SQL Server上のローカルフォルダーを入力します。

7. [DNS リソースレコード名] ボックスに、HA RD 接続ブローカーに対して作成された DNS RR レコードの FQDN (完全修飾ドメイン名) を入力して、[次へ] をクリックします。

8. [確認] ページで [構成] をクリックして、HA RD 接続ブローカーを作成しま�

Documents